AhnLab MDS
정밀한 위협 탐지와 정교한 분석 및 능동적인 대응 역량을 제공하는 샌드박스 기반 지능형 위협 대응 솔루션
샌드박스 기반의 APT 대응 솔루션
AhnLab MDS
특장점
멀티엔진 기반 고도화된 위협 탐지
- 멀티 엔진을 사용해 파일 특성에 맞는 분석 기법 적용
- 파일을 샌드박스 환경에서 실행하여 발생하는 위협 행위 탐지
- 생성 프로세스/파일, 네트워크 트래픽, URL 접근 등을 종합적으로 분석하여 파일의 악성 여부 판단
에이전트 기반 파일 실행 보류
- 분석되지 않은 파일의 실행을 에이전트가 탐지할 경우, 파일 실행을 보류하고 분석 시작
- 분석 결과 악성 파일로 탐지될 경우 파일 삭제, 시스템 격리 등의 대응 가능
AI 기술을 활용한 메일 악성 여부 판단
- 메일의 일부 데이터를 추출하여 머신러닝(ML) 기술이 적용된 클라우드 기반 분석 엔진을 통해 메일의 피싱〮스캠 여부 판단
- 정책으로 탐지가 어려운 피싱 메일 탐지 가능
주요 기능
실행 및 비실행 파일 샌드박스 분석
- 고성능 어플라이언스 내 샌드박스 환경에서 모든 실행 파일 뿐만 아니라 문서와 같은 비실행 파일에 숨겨진 악성 행위를 실시간으로 분석해 위협에 선제적으로 대응
Anti-VM 회피 기능 구현
- 최신 악성코드들은 VM 환경을 인식하면 악성 행위를 수행하지 않는 경우가 있음
- Anti-VM 회피 기능은 악성코드가 VM 환경을 인지하지 못하도록 해 우회 공격 방지
네트워크 검사
- 파일 분석 시, C&C 서버 통신 등 APT 공격에 사용되는 유해 트래픽에 대해 네트워크 시그니처, YARA 규칙 등을 기반으로 탐지 및 차단을 수행
다양한 써드파티 제품 연동
- SSL/TLS 복호화 솔루션, 스팸 차단 솔루션, 망연계 솔루션 등 써드파티 솔루션과 연동해 파일을 수집 및 분석
- 이메일 보안 및 외부 보안 위협에 대한 대응 역량 강화
AhnLab TIP 및 전문가 분석 서비스 연동
- AhnLab MDS는 안랩 위협 인텔리전스 플랫폼 ‘AhnLab TIP’와 연동하여 파일, URL, IP에 대한 추가 정보 조회 가능
- ASEC 전문가를 통한 추가 파일 분석 서비스 이용 가능